服務熱線:(852)39995400  (852)68882160
購物車
註冊

用戶登入

×
忘記用戶名
忘記密碼
在線客服

服務熱線

(852)39995400

WhatsApp 微信號

電郵 support@tnet.hk
在線諮詢    

更多聯繫方式

網絡信息安全,從廣電總局和工信部做起!

  • 發佈時間:2014-09-03

  • 瀏覽次數:3347

  •    在國內信息安全方面,重要信息系統和重要基礎設施(廣電、電信)也面臨著現實的威脅。近日,網絡安全成了廣電和電信人聚焦的熱點話題。從總局猛推TVOS到工信部下發通知安全通知……    

        一、廣電安全,從總局做起!    

        廣電融合必須先解決網絡信息安全問題,主要包括:在應用方面,新應用模式(如雙向互動電視)存在潛在風險;在網絡方面,網絡延伸帶來便利的同時,增加安全風險;在終端方面,機頂盒成爲最佳的攻擊目標之一;在技術方面,互聯網積累的攻擊技術,有了新的用武之地。    

        據悉,總局牽頭研發TVOS就是爲電視安全而生的,“安全可控”是TVOS的基本要求,相關安全需求包括TVOS安全需構建完善的技術體系和架構;TVOS應需采用先進的技術、實施多樣的安全手段、具備全方位的安全防護能力。    

        據國家新聞出版廣電總局廣科院總工程師盛志凡介紹,TVOS采用多種安全技術手段,融入操作系統內核層、組件層、執行環境層、應用框架層,形成了相互支撐、協同聯動的層次化安全體系,從而具有硬件安全、軟件安全、網絡安全、數據安全、應用安全等全方位安全防護能力。基礎安全手段包括基于安全芯片的信任鏈機制;安全啓動,防刷機;應用軟件下載安裝安全校驗;應用管理,阻斷違規應用安全漏洞主動檢測,防患于未然。

        除了TVOS之外,總局之前推出的可下載條件接收系統DCAS也已經建立了完備的産業鏈,具有海思、Broadcom、MStar、ST、Entropic、Realtek、數字太和、湖南國科、杭州國芯等衆多芯片廠商推出了30余款DCAS芯片,可用于高中低端各類機頂盒、一體機終端産品;創維、同洲、長虹、九洲、ARRIS等多家終端廠商推出了DCAS機頂盒産品;同洲、數碼視訊、NDS、茁壯等4家廠商推出了支持DCAS的中間件産品;永新視博、數碼視訊、NDS、Nagra、數字太和、山東泰信等8家條件接收廠商推出了DCAS系統,支持升級與同密部署方式,可滿足運營商不同的應用部署要求。    

        國家新聞出版廣電總局廣播科學研究院電視所王強博士指出,DCAS將有力支撐TVOS安全。TVOS采用DCAS有很多優勢,比如能夠快速成形安全能力,可借助DCAS安全芯片具有産業化基礎,目前海思、MStar、Broadcom、ST、Realtek、Entropic、數字太和、湖南國科、杭州國芯等知名芯片廠商都支持DCAS,可直接利用DCAS密鑰管理平台及芯片序列化基礎設施。    

        東方有線表示將引入DRM技術、結合總局DCAS技術打造更爲安全的NGBTVOS智能電視機頂盒終端。主要措施是將芯片級的DRM技術“引入”到OCNTVOS中,實現在內容、分發、播控等的各個方面的安全保障;結合總局DCAS技術,在TVOS內實現更高層次的視頻安全管控。NGB智能電視機頂盒安全工作計劃分爲三個階段,目前已進行到了第三個階段即結合TVOS核高基項目、DRM、DCAS等技術研究持續推動智能數字機頂盒的安全研發工作,形成東方有線自主的智能終端安全技術規範及測試規範,推進安全應用和終端部署。    

        二、廣電專網安全如何防護    

        針對當前廣電網絡所面臨的信息安全風險問題,中電長城網際系統應用有限公司劉恒認爲,在播出安全方面,從生産系統、內容編排、內容分發、運營支持、前端系統、機頂盒每個層面均存在安全風險。據統計,主要的信息安全問題是:一把手重視不夠;個人安全意識薄弱;缺乏有效的戰略;技術手段落後;管理措施不到位;安全能力薄弱。    

        茁壯網絡總裁徐佳宏認爲,安全問題與商業利益息息相關,最大的問題是沒有“IP身份證”。蘋果、安卓等終端都出現過重大的安全問題,當程序非常複雜時,就很難進行程序與數據的監測。另外,網絡信息安全還需要法律的保護。此外,安全手段也很重要。    

        佳視互動總經理洪鈞則認爲,單向系統安全是廣電目前面臨的一大挑戰,其實沒有任何一個系統的安全是做出來的,而是“打”出來的。廣電是一個專網,但不代表絕對安全,互聯網不是專網,但不代表絕對安全。    

        所以,在廣電做出對策之前,要明確“你想保護什麽?存在什麽風險?如何轉移風險?會不會有新風險?如何保持平衡?”等問題。然後從解構、安全意識、文化、政策等方面加以規劃、管理和建設,融合國家專控隊伍和産業能力,培養廣電網絡信息安全的能力。    

        注:廣電網絡信息安全討論的觀點均來自8月27日由DVBCN&AsiaOTT承辦的2014中國智能電視信息安全與應用發展峰會!    

        三、無獨有偶,工信部加強電信與互聯網安全管控    

        昨日,工信部向中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司,國家計算機網絡應急技術處理協調中心,工業和信息化部電信研究院、通信行業職業技能鑒定指導中心,中國通信企業協會、中國互聯網協會以及各互聯網域名注冊管理機構等發出“關于加強電信和互聯網行業網絡安全工作的指導意見”的通知。    

        工信部對以上單位提出了8大工作重點:    

        1、各單位要深化網絡基礎設施和業務系統安全防護。    

        認真落實《通信網絡安全防護管理辦法》(工業和信息化部令第11號)和通信網絡安全防護系列標准,做好定級備案,嚴格落實防護措施,定期開展符合性評測和風險評估,及時消除安全隱患。加強網絡和信息資産管理,全面梳理關鍵設備列表,明確每個網絡、系統和關鍵設備的網絡安全責任部門和責任人。

        合理劃分網絡和系統的安全域,理清網絡邊界,加強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統安全防護措施,優化系統架構,增強帶寬保障。加強公共遞歸域名解析系統的域名數據應急備份。加強網絡和系統上線前的風險評估。加強軟硬件版本管理和補丁管理,強化漏洞信息的跟蹤、驗證和風險研判及通報,及時采取有效補救措施。    

        2、提升突發網絡安全事件應急響應能力。    

        認真落實工業和信息化部《公共互聯網網絡安全應急預案》,制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。加強應急預案演練,定期評估和修訂應急預案,確保應急預案的科學性、實用性、可操作性。提高突發網絡安全事件監測預警能力,加強預警信息發布和預警處置,對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全事件報告制度。建設網絡安全應急指揮調度系統,提高應急響應效率。根據有關部門的需求,做好重大活動和特殊時期對其他行業重要信息系統、政府網站和重點新聞網站等的網絡安全支援保障。

        3、維護公共互聯網網絡安全環境。    

        認真落實工業和信息化部《木馬和僵屍網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》,建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等建設,促進行業內網絡安全威脅信息共享。加強對黑客地下産業利益鏈條的深入分析和源頭治理,積極配合相關執法部門打擊網絡違法犯罪。基礎電信企業在業務推廣和用戶辦理業務時,要加強對用戶網絡安全知識和技能的宣傳輔導,積極拓展面向用戶的網絡安全增值服務。    

        4、推進安全可控關鍵軟硬件應用。    

        推動建立國家網絡安全審查制度,落實電信和互聯網行業網絡安全審查工作要求。根據《通信工程建設項目招標投標管理辦法》(工業和信息化部令第27號)的有關要求,在關鍵軟硬件采購招標時統籌考慮網絡安全需要,在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估,通過合同明確供應商的網絡安全責任和義務,要求供應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度,開展業務應用程序源代碼安全檢測。    

        5、強化網絡數據和用戶個人信息保護。

        認真落實《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號),嚴格規範用戶個人信息的收集、存儲、使用和銷毀等行爲,落實各個環節的安全責任,完善相關管理制度和技術手段。落實數據安全和用戶個人信息安全防護標准要求,完善網絡數據和用戶信息的防竊密、防篡改和數據備份等安全防護措施。強化對內部人員、合作夥伴的授權管理和審計,加大違規行爲懲罰力度。發生大規模用戶個人信息泄露事件後要立即向通信主管部門報告,並及時采取有效補救措施。    

        6、加強移動應用商店和應用程序安全管理。

        加強移動應用商店、移動應用程序的安全管理,督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳,引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。    

        7、加強新技術新業務網絡安全管理。    

        加強對雲計算、大數據、物聯網、移動互聯網、下一代互聯網等新技術新業務網絡安全問題的跟蹤研究,對涉及提供公共電信和互聯網服務的基礎設施和業務系統要納入通信網絡安全防護管理體系,加快推進相關網絡安全防護標准研制,完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的試點示範。加強新業務網絡安全風險評估和網絡安全防護檢查。    

        8、強化網絡安全技術能力和手段建設。    

        深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究,加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防禦、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積極研究利用雲計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手段與通信主管部門技術手段對接,制定接口標准規範,實現監測數據共享。加強與網絡安全服務企業的合作,防範服務過程中的風險,在依托安全服務單位開展網絡安全集成建設和風險評估等工作時,應當選用通過有關行業組織網絡安全服務能力評定的單位。

搜索

Document